2024-03-29 10:05 (금)
홈페이지 개발도구 SmartEditor-CKEditor 보안취약점 발견…주의
상태바
홈페이지 개발도구 SmartEditor-CKEditor 보안취약점 발견…주의
  • 길민권 기자
  • 승인 2016.11.06 16:40
이 기사를 공유합니다

해킹에 의해 홈페이지 변조, DB 정보 유출 등 피해 입을 수 있어

홈페이지 게시판 구축 시 쉽게 활용 가능한 무료 개발도구(SmartEditor, CKEditor 등)에서 파일 업로드 및 디렉토리 리스팅 취약점 등이 발견됐다. 이용 사이트는 신속히 보안 업데이트를 적용해야 안전할 수 있다.

취약한 버전을 사용하고 있을 경우 홈페이지 해킹에 의해 홈페이지 변조, 데이터베이스 정보 유출 등의 피해를 입을 수 있어 웹 관리자의 적극적인 조치가 필요하다.

영향 받는 소프트웨어는 △네이버 SmartEditor 2.8.2 미만 버전 △CKEditor : 4.5.11 미만 버전 등이다.

웹사이트 관리자는 보안 업데이트가 적용된 상위 버전으로 업그레이드해야 한다.

◇참고사이트
-http://dev.naver.com/news/?group_id=30
-http://ckeditor.com/whatsnew

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★